Jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPressie
English version: How to limit the number of concurrent user sessions in WordPress
Domyślnie WordPress nie ma ograniczeń co do liczby równoczesnych sesji, które użytkownik może utworzyć. Może to stwarzać ryzyko naruszenia bezpieczeństwa użytkownika i wycieku danych osobowych.
Wersja profesjonalna WP Cerber umożliwia zwiększenie bezpieczeństwa kont użytkowników poprzez skonfigurowanie limitu liczby jednoczesnych sesji użytkownika, które użytkownik może mieć otwarte. Limity można skonfigurować osobno dla każdej roli użytkownika.
Jak skonfigurować limity równoczesnych sesji użytkowników
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W polu ustawień Liczba dozwolonych jednoczesnych sesji użytkowników określ żądaną liczbę
- Ustaw żądaną politykę , gdy zostanie osiągnięty limit jednoczesnych sesji użytkowników
Configuring the limits to the number of concurrent user sessions in WordPress
Jak ograniczyć liczbę jednoczesnych sesji użytkowników przy użyciu uwierzytelniania dwuskładnikowego
- Przejdź do strony konfiguracji zasad użytkownika
- Wybierz rolę, dla której chcesz skonfigurować limity
- W przypadku uwierzytelniania dwuskładnikowego wybierz „Tryb zaawansowany”
- Podaj żądaną liczbę w polu ustawienia Jeśli liczba jednoczesnych sesji użytkownika jest większa . Liczba ta musi być mniejsza od liczby określonej w polu Liczba dozwolonych jednoczesnych sesji użytkownika . Liczba aktywnych sesji użytkownika jest obliczana wliczając nową sesję użytkownika. Jeśli więc określisz 1, druga sesja i wszystkie kolejne próby zalogowania będą wymagały od użytkownika ukończenia procesu weryfikacji 2FA.
Configuring the limits to the number of concurrent user sessions in WordPress with two-factor authentication
Przeczytaj więcej o tym, jak skonfigurować uwierzytelnianie dwuskładnikowe w WordPressie.
Jak wyłączyć ograniczanie
Jeśli pole konfiguracji pozostanie puste lub podasz wartość 0 (zero), funkcja ograniczania nie będzie aktywna.
Jak monitorować aktywność użytkownika
Po skonfigurowaniu limitów możesz monitorować powiązane zdarzenia na stronie Dziennik aktywności. W zależności od ustawień WP Cerber rejestruje następujące zdarzenia.
- Próba zalogowania odrzucona (Limit jednoczesnych sesji użytkownika). To zdarzenie oznacza, że użytkownik osiągnął limit i wszelkie dalsze próby zalogowania są odrzucane.
- Zakończono sesję użytkownika (Limit jednoczesnych sesji użytkownika). To zdarzenie oznacza, że użytkownik osiągnął limit, a sesja najstarszego użytkownika została zakończona przez WP Cerber, co pozwala użytkownikowi zalogować się do witryny za pomocą nowej sesji.
- Wymuszono uwierzytelnianie dwuskładnikowe. To zdarzenie oznacza, że liczba równoczesnych sesji użytkowników stała się większa niż limit, co inicjuje 2FA dla nowych logowań.
Podsumowanie
Ograniczenie liczby jednoczesnych sesji użytkowników przynosi następujące korzyści:
- Zmniejszenie ryzyka wycieku danych osobowych w wyniku porzuconych sesji
- Zmniejszenie ryzyka naruszenia bezpieczeństwa kont użytkowników poprzez ponowne używanie danych uwierzytelniających na wielu komputerach
- Zapobiega udostępnianiu przez użytkowników swoich nazw użytkownika, haseł i kont WordPress.
Jednocześnie wszystkie funkcje opisane w tym artykule nie mają nic wspólnego z funkcją limitowania prób logowania i nie zastępują jej. Ograniczenie liczby równoczesnych sesji użytkowników to dodatkowy środek bezpieczeństwa, który pozwala uzyskać profesjonalną ochronę WordPressa.
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.